資格情報キャッシュの管理 - cachemgr ユーティリティー

cachemgr.sh または cachemgr.bat コマンドを使用して、資格情報キャッシュの内容をリストしたり、削除したりすることができます。

コマンド構文

cachemgr -h | -u ユーザー -p パスワード (-l|-r) valid|invalid|all [[ -s IP | スコープ | スコープ・グループ | 範囲 | サブネット ] [ -a アドレス・スペース ] [ -n アクセス資格情報名 ] [ -c タイプ ] [ -d yyyy/mm/dd ] [ -k キー ] [ -t ロケーション・タグ ]]

パラメーター

-a--addressSpace addressSpace
アドレス・スペース名。
-c, --class タイプ
選択されたアクセス・エントリーのタイプで、アクセス・エントリーを実装する特定のクラスの名前によって記述されます。
-d--date yyyy/mm/dd
指定の時刻まで変更されない項目を選択するために使用される日付しきい値。 形式は yyyy/mm/dd です。
-h, --help
ヘルプを表示します。
-k--key キー
選択されたキャッシュ項目のキー。
-l--list valid|invalid|all
以下の引数によって制御されるリスト作成操作。
  • valid - キャッシュに保持されている有効な認証試行のみをリストします。
  • invalid - キャッシュに保持されている無効な認証試行のみをリストします。
  • all - キャッシュに保持されている有効な認証試行と無効な認証試行の両方をリストします。
-n--name accessCredentialName
アクセス資格情報の名前 (アクセス・リストにあるものと同じ)。
-p, --password パスワード
TADDM サーバーにログインするユーザーのパスワード。
-r--remove valid|invalid|all
以下の引数によって制御される除去操作。
  • valid - キャッシュに保持されている有効な認証試行のみを除去します。
  • invalid - キャッシュに保持されている無効な認証試行のみを除去します。
  • all - キャッシュに保持されている有効な認証試行と無効な認証試行の両方を除去します。
-s--scope IP|scope|scope group|range|subnet
アクセス・エントリーのスコープ。 以下の引数によって制御されます。
  • IP
  • スコープ
  • スコープ・グループ
  • 範囲
  • サブネット (subnet)
-t--locationTag locationTag
選択されたアクセス・エントリーのロケーション・タグ。
-u, --username ユーザー名
TADDM サーバーにログインするユーザー。

  • 以下のコマンドを実行すると、スコープ "ScopeSet"内のコンピューターに対するすべての無効な認証試行がリストされます。
    cachemgr.sh -u user -p password -l invalid -s ScopeSet
    このコマンドによって、以下の出力が生成されます。
    Following entries are matching provided criteria:
CachedAuthEntry
	guid: 3B954CE4CFBF346C8DF538F09F1F7FFD
	keyString: SSH!9.128.109.144!!com.collation.platform.security.auth.HostAuth!null!
	lastModified: Thursday, 5 September 2013 11:00:38
	Authorization: invalid. Error message: CTJTP1190E The server did not complete the authorization process.
CachedAuthEntry
	guid: ACC2F35A66D3379BAC13FC606C5A08A3
	keyString: SSH!9.128.109.145!!com.collation.platform.security.auth.HostAuth!null!
	lastModified: Thursday, 5 September 2013 11:00:38
	Authorization: invalid. Error message: CTJTP1190E The server did not complete the authorization process
  • 以下のコマンドは、9.123.149.10 から 9.123.149.12 までの IP 範囲と、アクセス・エントリー com.collation.platform.security.auth.HostAuth 内にある無効な認証試行を削除します。
    cachemgr.sh -u user -p password -r invalid -s 9.123.149.10-9.123.149.12 -c com.collation.platform.security.auth.HostAuth
    このコマンドによって、以下の出力が生成されます。
    AuthEntries removed from cache successfully (2).

Cachemgr ユーティリティーの戻りコード

cachemgr ユーティリティーを呼び出す cron スクリプトまたは他のスクリプトを作成する場合、以下の戻りコードが、プログラムの終了方法を示します。
0
プログラムは正常に完了しました。
1
無効なコマンド行パラメーターが指定されました。 パラメーター自体、またはパラメーターに指定されたデータが正しくありません。 コマンドを訂正し、再試行してください。
2
date コマンド行パラメーターが、予期される形式になっていません。
3
提供されたスコープ定義が、どの IP アドレスにも解決されないか、提供されたアクセス・エントリーが無効です。
4
エラーが発生しましたが、内容は不明です。 ログ・ディレクトリーに移動し、cachemgr.log を開いて詳細を確認してください。
5
指定したユーザーに、操作を実行するための十分な特権 (ディスカバリー) がありません。
6
指定された基準に一致する項目がデータベースにありませんでした。